我看大部分的機關已經有做 DNSSEC,但是有些機關的 domain 比較深、比較多層,像國教院雙語辭典,也是之前發現設定是有異常的。我會建議 DNSSEC 也納入設定要求,因為這樣在可以確保連到的 server 是對的,也就是並非被偽造或是透過 DNS 污染而冒名的 server 。
我看大部分的機關已經有做 DNSSEC,但是有些機關的 domain 比較深、比較多層,像國教院雙語辭典,也是之前發現設定是有異常的。我會建議 DNSSEC 也納入設定要求,因為這樣在可以確保連到的 server 是對的,也就是並非被偽造或是透過 DNS 污染而冒名的 server 。